认证和授权的区别 Authentication vs. Authorization
简单来说,认证(Authentication )是用来回答以下问题:
用户是谁
- 当前用户是否真的是他所代表的角色
- 通常来说,一个登陆系统,就是一个认证的系统。
那么授权(Authorization)又是什么呢?授权通常是用来回答以下问题:
- 用户A是否被授权访问资源R
- 用户A是否被授权执行P操作
常见的例如密码相册那些应用,就是应用到了授权系统。
OAuth和OpenID的区别
OAuth关注的是authorization;而OpenID侧重的是authentication。从表面上看,这两个英文单词很容易混淆,但实际上,它们的含义有本质的区别:
authentication: n. 证明;鉴定;证实
authorization: n. 授权,认可;批准,委任
OAuth关注的是授权,即:“用户能做什么”;而OpenID关注的是证明,即:“用户是谁”。
authentication vs authorization 验证与授权的区别
http://www.cyberciti.biz/faq/authentication-vs-authorization
这篇文章讲得很好,
authentification验证 - 是指验证who you are(你是谁), 所以需要用到username和password进行身份验证。
authorization授权 - 是指what can you do(你可以做什么), 而且这个发生在验证通过后。对一些文档的访问权限更改权限删除权限,需要授权。
参考:
http://magustest.com/2008/11/30/different-between-authentication-and-authorization/
http://www.cnblogs.com/jiaoxh/p/5531528.html
http://blog.csdn.net/voilethht/article/details/47294619